Med mindre än en månad innan GDPR vinner laga kraft går ett stort antal publicister ihop och skriver ett öppet brev till Googles VD Sundhar Pichai. I brevet ifrågasätts såväl Googles lagliga rätt, såväl som det etiska i att klassa sina DoubleClick-verktyg som Data Controller. Det betyder att allt ansvar för att se till att personuppgifter som hanteras i verktyget får hanteras ligger på publicisterna. Brevet är hela fem sidor långt och ställer en hel delobekväma frågor till Google.
När GDPR den 25:e maj ersätter PUL innebär det att all hantering av personuppgifter måste ha en laglig grund för att få hanteras. Det kan exempelvis vara nödvändigt för att fullfölja ett avtal, eller att det finns ett berättigat intresse för att hantera uppgifterna. Många nämner dessutom samtycket som en viktig del, men det kräver att samtycket är givet tydligt och på välinformerade grunder, något som kan bli svårt när det handlar om en annonsplattform såsom DoubleClick från Google.
Genom att Google nu anser sig vara Data Controller, ligger dock inte ansvaret på att se till att personuppgifterna hanteras på laglig grund längre hos Google, utan hos de som använder tjänsten, det vill säga publicisterna. I Googles nya policy står följande att läsa: “Du måste inte ha samtycke för en användares aktivitet på Googles sidor (vi skaffar det själva när användare besöker våra sidor). Vi ber bara om att du skaffar samtycke för din användning av annonsprodukter på våra plattformar”.
Då detta i praktiken blir nästintill omöjligt för publicisterna, har dessa nu gått ihop och formulerat ett långt brev som skickats till Google. Brevet är undertecknat av cheferna för fyra stora branschorganisationer: Digital Content Next, European Publishers Council, News Media Alliance och News Media Association. I brevet ifrågasätter de starkt Googles nya policy, och menar bland annat att den “underminerar det grundläggande syftet med GDPR och publicisternas ansträngningar för att följa lagens ord och mening”. De menar dessutom att policyn “verkar skapa ett ramverk som mer syftar till att skydda er nuvarande affärsmodell”.
De ställer även en rad olika frågor, bland annat vilka aktiviteter som Google utför för att få klassas som “Controller” under GDPR, samt om de sökt rådgivning från lagstiftarna i frågan. Ytterligare frågor är: Hur Google kommer att bedöma om en publicist uppfyller GDPR så att Google kan leverera annonser dit, samt om Google avser göra ytterligare policy-ändringar och om de i sådana fall kommer be om inspel från publicister.
Det är överlag ett upprört brev, och vi ser med spänning fram emot Googles svar på alla frågor. Du hittar brevet i sin helhet här!